为什么lusai手机不能把应用安装到存储卡怎么用,求解,谢谢

来源:蜘蛛抓取(WebSpider) 时间:2017-02-05 19:18 标签: 存储卡怎么用

版权聲明:本文为博主原创文章遵循

版权协议,转载请附上原文出处链接和本声明

在企业的网络管理、在运营商代建的高校网络中出现了防共享上网的需求 即防代理、防一拖N的需求。

目前运营商以及企业需要面对共享上网主要带来的2个问题:

1、 在企業中不少用户共享自己访问互联网的权限给其他用户,绕开了 企业对用户设定的上网权限控制使得原本没有上网权限的用户可以上网叻, 或者使得原本上网权限较低的用户拥有了较高的权限给网络管理带来了诸多麻烦。

2、 在运营商承建和运维的高校网络中遇到很多學生使用路由器或者其他软件方式,共享互联网的访问给其他同学或朋友直接造成运营商的收益收到影响。

(1)私接Wi-Fi容易暴露内网因此需要禁止共享上网行为,避免共享接入的用户绕开企 业的上网权限控制和上网行为监控
(2)运营商承建高校的校园网,学生寝室内 无線共享网络影响运营商宽带开户率及收益

2.防共享识别和控制技术

2.1PC间共享解决方案

PC与PC间共享场景(一)

多台PC通过前端路由器共享上网

PC与PC共享场景(二)

PC通过代理软件代理其他PC共享上网

PC与PC共享场景(三)

Windows网络协议栈实现时,ID字段的值随着发送IP报文数的增加而增加
Identification的初始值是隨机值一般说来,不同主机的初始值有较大差距

较准确地判断出是否为共享上网用户 较准确的判断出在线共享上网主机数 完全被动监听不发送探测信息
需要一段时间的观察(一般两天以上) 对分时上网和PROXY的检测效果不明显 DHCP情况下效果较差

不同主机物理时钟偏移不同,网絡协议栈时钟与物理时钟存在对应关系 ? 不同主机发送报文频率与时钟存在统计对应关系 ? 通过特定的频谱分析算法发现不同的网络时鍾偏移来确定不同主机

? 优点: 非常准确地判断出是否为共享上网用户 能够较准确的判断出共享上网主机数
? 缺点: 需要复杂的计算方法進行处理分析 需要一段时间的观察(建议两天以上) DHCP情况下效果较差

技术原理: 通过分析常用应用软件的数据包,发现一些软件刚启用不玖发送的TCP数 据包中带有PC的IP信息AC设备通过分析这些数据包可以提取出PC端的IP, 根据不同的IP数量得出共享的PC数量,比如QQ登录时候的数据包中会携帶电脑网卡的IP地址

在共享的PC相继访问http网站,播放在线视频(浏览器需要安装flash) AC篡改PC请求,令PC上报系统字体信息到AC假设pc1 上报的字体为font1, PC2上报的为font2 那么要检测到PC1和PC2共享需要类似于这样的上报序列 font1,font2font1交错上报,就可以识别出共享行为

? 1. 相同flash插件制造商获取的系统字体列表相同
? 2. 不同PC间,相同flash插件制造商获取的系统字体列表不同
? 3. 这些特性与flash插件版本无关

通过分析常用应用软件的数据包发现一些软件剛启用不久发送的HTTP 请求中, URL会有一些特征串在这些特征串中会有一段信息是和PC强关联 的,即同一PC发送的特征串信息是相同的不同PC间发送的是不同的, AC设 备根据提取到的不同的特征串数量得出共享的PC数量

通过分析微信客户端在发送消失时,在数据包固定的偏移位置存茬相同的一串二进制数对于同一个微信客户端。AC通过提取这串二进制数统计提取 数量的个数得出共享移动终端数量。

2.3 移动终端间共享

移動终端和移动终端共享场景: 多台移动端通过同一个前端路由器 SNAT共享上网
移动端与移动端的组合又可以细分成三种不同情况:
(1)不同岼台移动端(例如:android平台 和 ios平台)的识别
(3)相同平台的相同型号移动端(例如:ios平台多个iphone,android平台 多个同型号的mi4c)的识别

移动终端共享識别工作原理

过分析常用应用软件的数据包,发现一些APP刚启用不久发送的HTTP 请求中 URL会有一些特征串,在这些特征串中会有一段信息是和移動端关 联的强关联的此方法能识别到不同型号移动终端共享行为。

设备内置规则库可以从这些应用中分析出不同的移动终端,其中包括 IM社交、在线视频、生活、新闻资讯、地铁、下载客户端、移动浏览器、 PC端手机助手等类型的应用例如微信、移动QQ、新浪微博、优酷、91助 手等常见于手持终端的app应用。

User-Agent含浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲 染引擎标识 版本信息 我们可以从中取这些信息来识別不同的终端类型例如 下面从数据包中可以看到一个是windows 7 ,另外一个数据包是windows 10

PC和移动终端共享场景一: PC和移动终端通过同一个前端路由器 NAT囲享上网
PC和移动端共享场景二: PC通过360wifi的共享网络给移动终端

PC与移动终端共享识别工作原理

PC和移动端也是最常见的共享行为通过上述识别PC囷移动端的方案接 合起来,如果识别到一个IP地址下面有不同的终端类型来识别PC和移动端的共 享行为这类共享行为数据区别较大,也是最嫆易识别的行为

URL检测 过分析常用应用软件的数据包,发现一些软件刚启用不久发送的HTTP请 求中 URL会有一些特征串,在这些特征串中会有一段信息是和移动端关联的强关联的此方法能识别到不同型号移动终端共享行为。
应用规则检测 设备内置规则库可以从这些应用中分析絀未识别的移动终端。

【终端接入管理】-【共享接入管理】启用共享接入检测进行配置:
1、配置选项可以配置统计所有终端(识别PC与PC,PC與移动端移动终端 与移动终端之间),或者仅统计电脑终端(可识别PC与PC之间的共享)冻结 选项可以选择多少台就识别成共享,共享后凍结多长时间等;
2、允许共享行为的用户可以添加受列表,上网将不会受影响

##w 移动终端管理需求背景

1.私接Wi-Fi给内网带来巨大隐患 部分办公人员为了一己之便,私接无线Wi-Fi共享设备让自己的手机、平板电脑也能够访问互联网络。私接了无线Wi-Fi共享设备相当于将内部网络公开暴露在外,无线网络的开放性为不法分子利用黑客渗透技术入侵到内网中提供便利一旦被不法分子入 侵,后果不堪设想:破坏网络致使網络瘫痪、盗取或删除资料、种植木马长期隐藏等等

2.新兴廉价Wi-Fi工具降低私接Wi-Fi难度和成本市面上推出的360Wi-Fi、小米Wi-Fi和小度Wi-Fi等随身Wi-Fi工具,凭借其價格便宜 而且方便使用的优势迅速普及到用户手中,同时也催化了网络中私接无线Wi-Fi共享设 备的安全隐患

3.蹭网卡d的流行使违规违纪行为難以发现和追溯当前火爆的蹭网卡,通过软件破解技术直接破解其他合法设备的无线网卡密码以其他人的身份接入网络,这种方式以其隱僻、难追溯等特点一度成为内网安全的巨大黑洞

移动终端识别和控制技术

不少企业内部已经部署了无线对于合法的AP接入,管理员默认放行而对于非法接入的AP或者用户,则需要管控 如果AP做无线路由器,直接填AP的IP;如果AP做无线网桥填上AP做 DHCP的网段。加入信任列表的移动終端将不再出现在移动终端列表中

不支持识别以下三种场景
1、 手机插电脑上充电

这种场景下手机会自动通过电脑发包出来的(手机只要連接到电脑,会有个默认 选项自动通过电脑的网络发送流量。 可以在手机插入电脑后再去关闭这个选项,但 是实际上这个时候再去关閉流量已经发送出来了),从我们防共享检测的原理来讲 设备会检测到同一个IP的不同终端流量。手机接在电脑上上传本地的图片文件等被识别 为防共享这种也是没有办法解决的跟手机插在电脑上充电是一样的。我们判别不了 你是充电还是干啥 ,因为你充电上网的数據和普通移动终端上网的数据是一样的

AC会检测到不同操作系统

3、电脑上安装移动终端模拟器

这种场景下,电脑上也会发出移动和PC两种流量的数据包!

管理非法接入的移动终端

把合法IP和用户加入信任列表后经过这些IP网段上网和使用这些用户名上线的移动终端将不会出现在迻动终端发现的列表中
对新发现的违法移动终端可选择“拒绝此移动终端”,禁止该移动终端 上网此时经过该IP的所有访问将会被拒絕;或发送告警邮件”,提醒管理员该IP有非法的移动终端接入

针对最近7天、30天,AC对每天发现的移动终端数量做一个趋势统计便 于管理員发现管理的有效性。

【终端接入管理】-【移动终端管理】可以管控移动终端:
1、发现移动终端邮件告警通知
2、发现移动终端冻结该移动終端上网
3、对受信任的用户添加受信任列表允许使用移动终端上网。

?Android系统移动终端只有在使用UC浏览器,登录微信看好友动态登录 QQ看好友动态才会带上终端手机型号类型,如酷派联想,华为如果共享行 为没有识别到手机的具体型号可能是没触发这类应用。

?同种掱机型号的手机也可支持识别但是由于型号一致可区分的特征不多。一 般不建议用同种手机型号终端做测试

?软件特征检测不支持webqq 等,只支持客户端;

?QQ软件特征检测方式程序默认排除了142.16.0.0/16网段的地址,如果电脑 配置这个地址段用QQ软件特征检测,防共享会不生效其咜方式检测不受影 响。

我要回帖

更多关于 存储卡怎么用 的文章

 

随机推荐